중국 해커, 한국 통신사 2차례 공격 (25.05.21)

*각 산업 분야를 리드하는 기업이 주목하는 이슈입니다.

중국 해커들이 SK텔레콤을 포함한 국내 통신사들을 겨냥해 사이버 공격을 벌인 사실이 드러났습니다. 미국 보안업체 트렌드마이크로는 이 공격의 배후로 중국 APT 그룹 ‘레드멘션’을 지목했습니다. 이들은 이미 지난해 7월과 12월, 두 차례에 걸쳐 한국 통신망에 침입한 것으로 분석됐습니다.

악성코드 ‘BPF도어’는 해킹 이후 내부 시스템을 가로지르며 민감 정보를 파악하고, 흔적을 남기지 않는 치밀함을 보입니다. 국내에서는 SK텔레콤뿐 아니라 다른 통신사들도 표적이 됐을 가능성이 제기되고 있습니다.

문제는 정부 조사에도 불구하고 정확한 피해 규모나 공격 주체를 특정하지 못하고 있다는 점입니다. 악성코드가 오픈소스로 유통되고 있어 추적이 어려운 데다, 중국 외 북한·러시아 연계 가능성까지 거론되고 있습니다.

• BPF도어는 내부 네트워크 수평이동과 데이터 수집이 가능한 고도화된 백도어입니다.

• 유사 사건으로는 중국 보안업체 아이순(i-Soon)의 국내 통화기록 유출 정황이 있습니다.

• 미국 통신사들과 협력해 공격 패턴을 공유하고 추적 체계를 마련해야 한다는 지적이 나옵니다.

🙃 통신업계의 속내: “눈에 안 보인다고, 안 뚫린 건 아닙니다.”

_{News Clipping}
뉴스럴 추천기사

• 中 해커, 작년 韓 통신사 2차례 공격했다